Le aziende utenti vogliono meno complessità nella cyber security, motivo per cui puntano a ridurre il numero dei fornitori con cui mantenere relazioni e di piattaforme da gestire
Addio best-of-breed, adesso si punta alla massima integrazione? Nell'approccio delle aziende utenti alla cyber security è una tendenza che sembra consolidarsi, quantomeno in alcuni ambiti, dopo anni in cui le infrastrutture IT si sono popolate di un gran numero di piattaforme di sicurezza e dei relativi vendor. Pare arrivato il momento di "sfoltire" le soluzioni implementate e di mantenere solo quelle - vecchie e nuove - che portano protezione ma non troppe complessità. Almeno, è lo scenario che descrive una recente survey di Gartner
Il 75% del campione dell'indagine Gartner ha dichiarato che già nel corso di quest'anno intende perseguire il consolidamento del parco fornitori di sicurezza. Una percentuale che due anni fa era decisamente più bassa: il 25%. In parte questo lavoro di "selezione" dei fornitori è già bene in corso, perché la maggioranza (57%) delle aziende del campione sta già lavorando con meno di dieci vendor per la cyber security.
La scelta di "sfoltire" la cyber security non è legata a considerazioni economiche. Solo il 29% del campione ha indicato che si aspetta in futuro di spendere meno in licenze. I fattori che spingono maggiormente verso la riduzione dei fornitori sono invece la volontà di ridurre la complessità della cyber security e il desiderio - espresso dal 65% del campione - di migliorare la propria postura in termini di esposizione al rischio.
D'altro canto, spiegano gli analisti, il consolidamento dei fornitori non è per forza sinonimo di risparmi economici a breve termine. Ci vogliono almeno due anni prima che la razionalizzazione della propria infrastruttura si concretizzi davvero. E prima di questi due anni si pagano i costi derivanti dall'abbandono dei fornitori che si hanno già. C'è poi sempre il rischio che le fusioni e le acquisizioni, assai frequenti nel mondo della cyber security, cambino lo scenario tecnologico che un'azienda utente si era prefissata.
La ricerca di semplicità e integrazione da parte delle aziende avvantaggia le offerte che sono già di per sé consolidate. In particolare le piattaforme XDR per la protezione degli endpoint e le soluzioni SASE per la sicurezza trasversale dal centro alla periferia della rete. Gartner ritiene che XDR e SASE siano in generale opzioni interessanti per iniziare un percorso di consolidamento, una impressione confermata dalla survey.
Il 41% del campione di Gartner indica che adotterà soluzioni SASE entro la fine dell'anno, una percentuale che sale al 54% nel caso dell'adozione prevista di XDR. Chi ha già adottato piattaforme XDR indica in maggioranza (57%) che ora riesce a risolvere più velocemente i problemi di sicurezza. Mentre più del 50% delle aziende del campione ha avviato progetti SASE per semplificare la gestione delle policy legate a reti e sicurezza.
Se tre quarti delle aziende mirano al consolidamento dei fornitori, perché il restante 25% no? In molti casi non è perché l'argomento non interessi: è il consolidamento stesso che appare difficile da gestire. Un terzo circa delle aziende che non lo stanno perseguendo spiega che non ha abbastanza tempo per dedicarvisi. Un altro terzo, invece, che è bloccato in una sorta di lock-in: ha partnership con i suoi vendor che risultano ora troppo rigide.